A voir également:
- Nvvscv.exe - est ce un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
18 réponses
Salut.
C'est normal. Moi aussi, j'ai ce processus.
C'est NVIDIA Driver Helper Service.
Il ne faut surtout pas y bouger !
Bonne journée.
C'est normal. Moi aussi, j'ai ce processus.
C'est NVIDIA Driver Helper Service.
Il ne faut surtout pas y bouger !
Bonne journée.
Salut.
Effectivement, quand je joue à des jeux, l'utilisation de mon CPU arrive à jusqu'à 100% faute car mon pc n'est pas assez performant ou alors la faute à des processus qui font ralentir mon pc, déjà la fenêtre de performance de mon pc demande déjà trop de performance mais ce qui ralentit super mon pc, c'est mes jeux et effectivement si j'ai 10 fenêtres d'Internet Explorer ouvert en même temps, mon pc risque de se bloquer complètement. Mon pc a 3, ou 4 ans mais je trouve qu'il va encore très bien. C'est juste que mon pc n'est pas fait pour jouer à des jeux demandant un processeur encore plus performant.
Et pourtant, mon processeur fait 1,46 GHz. Je trouve que ça va.
Enfin, ou sinon naturellement, mon pc n'est pas lent sauf si trop de fenêtres sont ouvertes évidemment !
Mais pourquoi me demandes-tu cela ?
Effectivement, quand je joue à des jeux, l'utilisation de mon CPU arrive à jusqu'à 100% faute car mon pc n'est pas assez performant ou alors la faute à des processus qui font ralentir mon pc, déjà la fenêtre de performance de mon pc demande déjà trop de performance mais ce qui ralentit super mon pc, c'est mes jeux et effectivement si j'ai 10 fenêtres d'Internet Explorer ouvert en même temps, mon pc risque de se bloquer complètement. Mon pc a 3, ou 4 ans mais je trouve qu'il va encore très bien. C'est juste que mon pc n'est pas fait pour jouer à des jeux demandant un processeur encore plus performant.
Et pourtant, mon processeur fait 1,46 GHz. Je trouve que ça va.
Enfin, ou sinon naturellement, mon pc n'est pas lent sauf si trop de fenêtres sont ouvertes évidemment !
Mais pourquoi me demandes-tu cela ?
Re,
Je demande ça parceque ton PC est surement infecté!
Si tu veux qu'on le fait une analyse :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je demande ça parceque ton PC est surement infecté!
Si tu veux qu'on le fait une analyse :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est impossible que je sois infecté.
J'ai un très bon antivirus, tu sais.
Microsoft Security Essentials sous Windows 7.
Et je me suis fait formaté mon pc il y a 2 mois environ !
J'ai un très bon antivirus, tu sais.
Microsoft Security Essentials sous Windows 7.
Et je me suis fait formaté mon pc il y a 2 mois environ !
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Poste le rapport ZHPDiag pour te montrer les infections.
L'antivirus ne peux pas supprimer toutes les genres d'infection!
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Poste le rapport ZHPDiag pour te montrer les infections.
L'antivirus ne peux pas supprimer toutes les genres d'infection!
@+
Voilà. Je n'ai rien du tout. Mon pc n'est pas infecté.
Voici le rapport:
# AdwCleaner v1.0 - Rapport créé le 15/08/2011 à 15:31:00
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (en-US)
Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [829 octets] - [15/08/2011 15:31:00]
########## EOF - C:\AdwCleaner[R1].txt - [956 octets] ##########
Voici le rapport:
# AdwCleaner v1.0 - Rapport créé le 15/08/2011 à 15:31:00
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (en-US)
Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [829 octets] - [15/08/2011 15:31:00]
########## EOF - C:\AdwCleaner[R1].txt - [956 octets] ##########
Re,
1/
C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1/
C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
# AdwCleaner v1.0 - Rapport créé le 15/08/2011 à 15:43:56
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (en-US)
Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [956 octets] - [15/08/2011 15:31:00]
AdwCleaner[S1].txt - [890 octets] - [15/08/2011 15:43:56]
########## EOF - C:\AdwCleaner[S1].txt - [1017 octets] ##########
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.18 (en-US)
Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [956 octets] - [15/08/2011 15:31:00]
AdwCleaner[S1].txt - [890 octets] - [15/08/2011 15:43:56]
########## EOF - C:\AdwCleaner[S1].txt - [1017 octets] ##########
Ton programme, Ad-Remover, il ne marche pas.
Message suivant: Not Administrator !
De toute façon, mon pc n'est pas infecté !
Message suivant: Not Administrator !
De toute façon, mon pc n'est pas infecté !
Ca ne marche toujours pas !
Mais de toute façon, mon pc n'est pas infecté.
Mon pc à l'heure actuelle n'est pas lent !
Mais de toute façon, mon pc n'est pas infecté.
Mon pc à l'heure actuelle n'est pas lent !
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:04 le 15/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\valentin\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://gccgle.fr
HKCU_Main|Start Page - hxxp://gccgle.fr
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4414 Octet(s))
Fin à: 16:27:40, 15/08/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:04 le 15/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\valentin\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://gccgle.fr
HKCU_Main|Start Page - hxxp://gccgle.fr
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4414 Octet(s))
Fin à: 16:27:40, 15/08/2011
============== E.O.F ==============
Re,
Est ce que tu as vu combien de clé de registre infecté ?
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Si tu veux bien nettoyer ton PC, prépare le rapport ZHPDiag comme expliqué ici car il y'a d'autres procédures à effectuer!
@+
Est ce que tu as vu combien de clé de registre infecté ?
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Si tu veux bien nettoyer ton PC, prépare le rapport ZHPDiag comme expliqué ici car il y'a d'autres procédures à effectuer!
@+
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:58:17 le 15/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\valentin\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2011 16:50:48 (4775 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2011 16:58:25 (3419 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4552 Octet(s))
Fin à: 16:59:20, 15/08/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:58:17 le 15/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.18 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\valentin\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2011 16:50:48 (4775 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2011 16:58:25 (3419 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4552 Octet(s))
Fin à: 16:59:20, 15/08/2011
============== E.O.F ==============
